maillogに怪しい痕跡が
先日外からのメール配信を受け取れるようにsmptポートを開いたのだが、早速/var/log/maillogに、
connect from 61-64-211-62-adsl-tpe.dynamic.so-net.net.tw[61.64.211.62]
NOQUEUE: reject: RCPT from 61-64-211-62-adsl-tpe.dynamic.so-net.net.tw[61.64.211.62]:
Relay access denied; from=<anyon66e@any98where87.com> to=<tes68t654@y2a3h4swer.com> proto=ESMTP helo
=<user-bn1bx7u93j>
disconnect from 61-64-211-62-adsl-tpe.dynamic.so-net.net.tw[61.64.211.62]
という怪しい記録が。明らかにダミーのドメインから別のダミーのドメインにメール配送可能かチェックする操作をしている。当然わが玄箱のpostfixはデフォルトで外部から外部へのメール配信要求は拒否するので害は無い。接続元は台湾のドメインだがso-net.net.twとかいうADSLを利用しているようだ。台湾にもSO-NETがあるのだろうか怪しい。
同じ日にもう1件不正アクセスが記録されていた。
connect from unknown[222.101.108.212]
NOQUEUE: reject: RCPT from unknown[222.101.108.212]:
Relay access denied; from=<yayanenesu818@daum.net> to=<smtphunter77@daum.net> proto=SMTP helo=<219.9.156.40>
lost connection after RCPT from unknown[222.101.108.212]
こちらはもっと確信犯だ。smtphunterなる名前を堂々と使っているし、明らかに不正メール転送が可能なサーバーを探していると思われる。
こうしたアクセスが後を絶たないのを見ると世の中でまだ多数のMTAが不正メール配信を許していると想像される。こうした事実がもっと公表されて全てのMTAが不正メール中継に使われないように対策されることを願うしかない。
コメント
TrackBack URL : https://www.rainbowseeker.jp/xoops/modules/wordpress/wp-trackback.php/105
コメントの投稿
改行や段落は自動です
URLとメールアドレスは自動的にリンクされますので、<a>タグは不要です。
以下のHTMLタグが使用可能です。<a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <br> <code> <em> <i> <strike> <strong>
SO-NETは香港や台湾にもあるようですよー。BobowやMkangがSO−NETについて話をしてたことがありました(笑)。
Comment by FJ — 2005年2月20日(日曜日) @ 16時31分08秒